Traefik V2 SSL A+ in Ssllabs
3 Januari 2020
Untuk mendapatkan score a+ di SSL Labs ketika menggunakan traefik v2 sebagai ingress controller sangatlah mudah. Cukup membuat sebuah middleware dan sebuah TLSOption. Pertama, buat sebuah middlewara object untuk traefik v2: apiVersion:traefik.containo.us/v1alpha1kind:Middlewaremetadata:name:security-headerspec:headers:frameDeny:truesslRedirect:truebrowserXssFilter:truecontentTypeNosniff:true#HSTSstsIncludeSubdomains:truestsPreload:truestsSeconds:31536000Kemudian buat sebuah TLSOption apiVersion:traefik.containo.us/v1alpha1kind:TLSOptionmetadata:name:mytlsoptionnamespace:defaultspec:minVersion:VersionTLS12cipherSuites:- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384# TLS 1.2- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305# TLS 1.2- TLS_AES_256_GCM_SHA384# TLS 1.3- TLS_CHACHA20_POLY1305_SHA256# TLS 1.3curvePreferences:- CurveP521- CurveP384sniStrict:trueApply kedua object diatas dengan kubectl. Selanjutnya edit ingressRoutes traefik: apiVersion:traefik.containo.us/v1alpha1kind:IngressRoutemetadata:name:my.domain.co.idnamespace:belajarannotations:kubernetes.io/ingress.class:"traefik-dua"spec:entryPoints:- webroutes:- match:Host(`my.domain.co.id`)kind:Ruleservices:- name:myapp-svcport:80---apiVersion:traefik.containo.us/v1alpha1kind:IngressRoutemetadata:name:my.domain.co.id-tlsnamespace:belajarannotations:kubernetes.io/ingress.class:"traefik-dua"spec:entryPoints:- websecureroutes:- match:Host(`my.domain.co.id`)kind:Ruleservices:- name:myapp-svcport:80middlewares:- name:security-headernamespace:defaulttls:certResolver:leprodoptions:name:mytlsoptionnamespace:defaultPerhatikan bagian spec.routes.middlewares.name dan spec.…
Traefik V1 Ip Blocklist Part 2
20 Januari 2020
Menyambung artikel tentang Traefik V1 Ip Blocklist, ini sangat mudah karena tinggal setup forward auth doang. Kebetulan dulu aku install traefik v1.7.24 pakai Helm. Jadi untuk setup foward auth, aku tinggal edit values.yaml. Cukup edit/menambahkan forwardAuth:entryPoints:["http","https"]address:http://ipfilter.fwdauth.svc.cluster.local/traefiktrustForwardHeader:trueNote: ipfilter.fwdauth.svc.cluster.local ini mengikuti konvensi dns cluster k8s nama-service.nama-namespace.svc.cluster.local kemudian apply values.yaml dengan perintah helm upgrade helm -n kube-system upgrade traefik stable/traefik -f 1.values.yaml Selesai, sekarang traefik mendapatkan fungsi blocklist ip address. Cool
Traefik V1 Ip Blocklist
17 Januari 2020
Traefik v1.7.24, ingress controller yang saat ini kupakai, tidak memiliki fitur blocklist IP Address tapi memilik fitur sebaliknya. Aneh ya. Umumnya blocklist dan allowlist ini satu paket. Sedikit konteks, aku pakai kubernetes. Ingress controller yang kupakai adalah traefik v1.7.24. Misal aku punya service chart-checkout. Aku ingin hanya IP address 140.213.59.224 yang boleh mengakses service tersebut, IP address lainnya harus di block, maka bisa pakai fitur bawaan traefik whitelist allowlist ip address.…